Риск-менеджмент на страже прибыльности

Рисковики считают, что бизнес никогда не оценивает последствия своих проектов.

Шаги правительства по созданию мегарегулятора на базе Банка России стали ключевым толчком к созданию и развитию систем риск-менеджмента у игроков финансового рынка. Только за прошлый, 2012, год существенно выросло количество инвестиционных компаний и банков, в которых появились службы риск-менеджмента. Ряд организаций стали осознавать необходимость рисковиков, но пока еще не выделили этих работников в отдельный департамент и продолжают раздумывать, стоит ли им тратить деньги на создание и работу таких подразделений. Однако технологии управления рисками еще никогда не были так важны, как в условиях посткризисного состояния банковской среды – как при работе на внутреннем рынке, так и при зарубежных операциях. К тщательной оценке рисков в своей работе финансистов подталкивает планируемое Центральным банком России внедрение в практику банковской системы международных соглашений Basel II и Basel III по оценке достаточности капитала. Усложнение бизнеса и внешней деловой среды, ориентация на оказание массовых финансовых услуг населению и связанный с этим рост объема операций, а также увеличение портфелей просроченной задолженности физических лиц также ставят перед российскими банками задачу обеспечения анализа и контроля за рисками. А вот скачкообразный всплеск в связи с ростом работы с физическими лицами мошенничеств при возврате кредитов и по пластиковым картам делает работу риск-менеджеров вообще первостепенной необходимостью. Обсуждению этих проблем был посвящен форум «Операционные риски в финансовом секторе», прошедший 25 сентября 2013 года в Москве в отеле «Мариотт-Тверская».

Одновременно с ростом объемов банковских операций и связанными с этим проблемами последний кризис выявил слабые стороны банковского сектора, который плохо справляется с выявлением и управлением рисками, причем как по отдельным направлениям, так и в масштабах бизнеса в целом. Данный факт заставил инициировать пересмотр систем управления рисками, а главное, акцентировал необходимость перестройки самих процессов риск-менеджмента, что и отметили участники обсуждения. Несмотря на подготовку российских банков к переходу на новые стандарты «Базеля» и выгоду от использования системы управления операционными рисками, информация о практических примерах работы риск-менеджеров весьма ограничена, а у экспертов и аналитиков остаются вопросы по внедрению в работу норм отчетности рисковиков. Поэтому участники форума делились друг с другом примерами из личной практики.

Пенсионные фонды сейчас особенно «штормит»

О внедрении системы управления операционными рисками в негосударственном пенсионном фонде на примере фонда «Благосостояние» рассказала на форуме руководитель департамента риск-менеджмента этого фонда Альбина Плоскова. Она обратила внимание на тот факт, что работа НПФов связана с обработкой информации об очень большом потоке клиентов. На фоне решения правительства существенно сократить с 2014 года накопительную часть пенсии у так называемых «молчунов», то есть людей, за время проведения реформы пенсионного обеспечения в России так и не выбравших для своих пенсионных накоплений частную управляющую компанию, только за 2012 год с заявлением о переходе в НПФы обратились миллионы людей. Но, по словам Альбины Плосковой, за тот же прошлый год по трети клиентов были отказы в регистрации их в НПФе от Пенсионного фонда России. На запрос фонда «Благосостояние» о причинах отказов из ПФР просто сообщили, что фонд не справился с обработкой поступивших заявок. Поэтому риск остаться без клиентов и неудовлетворенность людей на отказ в переводе из госуправления в частный фонд данному НПФу пришлось нести самому.

Кроме того, пенсионные фонды работают в такой ситуации, когда они обязаны вести дела застрахованных лиц очень долгие годы и назначать людям выплаты через 40 и более лет после вступления в фонд. Поэтому все НПФы должны иметь хорошие оперативные системы для хранения информации о членах фондов, так как отказ от выплаты по причине утраты информации о застрахованном лице чреват банкротством НПФа и даже взрывом социального недовольства, отметила Альбина Плоскова.

Затронула Альбина Плоскова и такой риск в работе системы негосударственного пенсионного обеспечения в нашей стране, как несовершенство регулирования отрасли. У пенсионных фондов сейчас очень много регуляторов: это и Служба по финансовым рынкам (бывшая ФСФР), и Минтруда, и Минфин, и Пенсионный фонд России, а теперь еще и Центробанк. И со всеми этими ведомствами фондам приходится общаться и отвечать иногда на одни и те же, но по-разному сформулированные вопросы по различным формам документации.

Работу пенсионных фондов сейчас осложняют дебаты в обществе и в правительстве о том, будут ли вообще в дальнейшем существовать сами корпоративные схемы накопления пенсий. Совсем недавно встал вопрос о том, надо ли НПФам становиться акционерными обществами, для того, чтобы пенсионные накопления граждан стали входить в систему страхования при Агентстве по страхованию вкладов (АСВ), или они все же смогут продолжить работу в нынешнем виде некоммерческих партнерств. И акционирование фондов, и последующая за ним проверка Центробанка существенно осложнят работу фондов и создадут в их деятельности дополнительные риски, которые также необходимо будет отслеживать и предотвращаться их последствия.

Кроме того, правительство предлагает крайне запутанную схему исчисления трудового стажа, необходимого для выплаты пенсии. Так, при назначении пенсионных выплат работник должен иметь на своем индивидуальном счету не менее 33 баллов. Но человек, всю жизнь проработавший за минимальную ставку оплаты труда (МРОТ) будет иметь право получить пенсию не после 15 лет стажа, а лишь после отработки 22 лет – только после этого срока он заработает свои 33 балла. Частично это решение правительства справедливо, сумма в один МРОТ – в 15 тыс. рублей – в качестве зарплаты фактически значит, что человек получал серую зарплату, поэтому правительство так косвенным образом рекомендует свои гражданам не соглашаться на «оплату в конверте». Но Россия - страна большая, и есть местности, где зарплата 15 тыс. рублей в месяц считается нормой, при этом люди работают в больших компаниях, которые сами формируют для своих работников корпоративную пенсию. Этот момент в новой формуле пенсионного обеспечения – тоже риск для работы НПФов в нашей стране.

«И еще нам хотелось бы, чтобы Банк России не впрямую стал бы адаптировать требования Basel II и Basel III к работе НПФов, а учел специфику работы фондов», – сообщила Альбина Плоскова. Персонал НПФов часто не обладает знаниями банковских сотрудников, ведь уже практически все банковские служащие знают, что такое Базельские нормы. А вот в пенсионных фондах часто работают люди, пришедшие с производства, и им приходится разъяснять базовые правила о том, как требования ЦБ предписывают выявлять рисковые события, и как на них реагировать.

Все эти риски в работе НПФов подробно были описаны в выступлении Альбины Плосковой, которая отметила, что постороннему человеку, иногда даже проверяющему фонд, временами кажется, что все риски НПФа сводятся лишь к риску потери активов от их плохого управления. Но это в корне неверное суждение, так как риск потери денег от некачественного управления или в случае провала фондового рынка НПФ делит с управляющей компанией (УК). А средствами большого фонда, как правило, управляет не одна компания, а несколько, поэтому этот риск все же является для НПФа самым базовым, хотя неверно и полагать, что этот риск тоже стал уже давно привычным.

«Главное – волшебное ускорение»

Система хорошего риск-менеджмента не может быть построена без полного осознания руководства компании в том, что она необходима. Эти слова звучали на форуме не раз. Рисковики уверены, что если акционеры или высшее звено менеджмента не уверены в необходимости работы риск-офицеров, то и успеха у этого начинания не будет, так как без помощи руководства не выстроить взаимодействие данного подразделения с другими службами организации. Но такие компании, которые не осознают необходимость риск-мониторинга, обречены проедать свой капитал и идут по прямому пути к банкротству. Поэтому при создании системы риск-менеджмента, а она должна работать на уровне каждого подразделения, некоторые сотрудники воспринимают новые требования, например, сигнализировать о возникающем риске, как дополнительную работу. А где дополнительная работа – там и требования дополнительного материального стимулирования, на что акционеры компаний идут крайне неохотно. Поэтому надо так построить систему учета личного вклада каждого сотрудника в общий успех компании – KPI, чтобы он понимал необходимость работы по выявлению рисков. «Люди должны понимать, что они своими поступками меняют среду обитания», – убеждены сотрудники служб риск-менеджмента.

О взаимодействии департаментов в процессе управления операционными рисками рассказал руководитель департамента анализа агрегированных рисков финансовой корпорации «Уралсиб» Николай Пащенко. Он также отметил, что наша страна уникальна тем, что брать на себе какие-то дополнительные обязанности люди не очень хотят. Только лишь у банка «Уралсиб», а это всего одно из подразделений корпорации, больше 400 точек продаж по всей стране, поэтому и операционных рисков много. При этом руководство требует, чтобы проверки ЦБ банк проходил с блеском, а у проверяющих из Банка России требования к банкам год от года только растут. Поэтому департаменту агрегированных рисков пришлось подружиться со многими подразделениями: со службой внутреннего контроля, аудитом, службой содействия бизнесу, службой безопасности. Система учета и контроля рисков в банке построена так – если происходит событие, влекущее за собой небольшой риск, на сумму потери в 400 тыс. рублей, то в известность ставятся все руководители сопредельных служб – оповещением через рабочую почту. Если же происходят события, влекущие за собой крупный риск, на сумму 3 млн. рублей, то в известность тут же ставятся все члены правления финансовой корпорации. Чтобы устранить большой по своей материальной значимости риск, информирование об опасности должно быть повсеместным – чтобы руководители подразделений не просто придали подчиненным «волшебное ускорение», но чтобы и другие сотрудники знали: возникший форс-мажор на контроле, и проблема разбирается, отметил Николай Пащенко. По его мнению, осознание персонала, что за какой-то недочет придется краснеть на правлении, очень хорошо мотивирует сотрудников работать.

«Надо вовремя дать бизнесу по рукам»

Вице-президент, заместитель начальника управления нефинансовых рисков «ИНГ-банка» (Евразия) Айгуль Новикова сообщила, что у банка есть пять предельных уровней риска в погоне за своей целью – для банка эта цель заключается в прибыльности. При этом система риск-менеджмента у российского банка построена с учетом требований материнской компании из Нидерландов. Самый базовый центральный элемент в желаниях всего персонала банка – это чтобы потери организации составляли ноль рублей или ноль евро, но всем ясно, что достижение такой цели нереалистично. Далее идут уровни допустимых потерь. Так, например, третий уровень – это линия, когда организация может нести риски потерь денег, но уже с трудом, на грани фола, то есть это грань потери капитала для классического банка. Аппетит к риску для другого банка может быть выше, чем соотношение «прибыль к ожидаемым потерям»: так, у венчурного бизнеса аппетит к риску выше, чем у банка универсального.

При этом банку не надо стремиться риск в работе всех подразделений «согнать в одну коробочку», так как разные подразделения начнут подгонять свой риск под общую черту. А это очень плохо, так как за стремлением все свести к общему знаменателю будет утрачена реалистичность данных. Необходимо учитывать и то, что для различных банков превалируют по значимости свои, индивидуальные риски. Так, для розничного банка велики требования к риску внутренних мошенничеств среди персонала, а у какого-нибудь другого банка самый большой риск – это риск сбоев IT-систем. Айгуль Новикова привела такой пример – у материнской структуры «ИНГ-банка», группы ING, очень тесны взаимосвязи со своим регулятором. Поэтому нормой является такое поведение банка, когда любой голландский банк сам приходит к своему регулятору и сообщает, что банк близок к нарушению какого-то норматива в своей работе. «В России же такой поход скорее вызовет изумление, для нас естественно от регулятора свои проблемы скрывать», – отметила она.

Определение допустимого процента потерь диктуют бизнес-подразделения любой компании: каждое бизнес-подразделение само определяет, какой процент потерь для него не критичен, заявил выступавший на форуме начальник управления рисков инвестиционного банка ВТБ-Капитал Максим Смирнов. Как правило, не критичны потери на уровне 1–2% от годового дохода банка. Он описал типичную ситуацию для компании, которая давно работает на рынке: при начале внедрения новых продуктов прибыльность новых продуктов обычно просчитывается. А вот риск от их внедрения, и уж тем более риск от сосуществования на одном сегменте рынка и старых, и новых продуктов одной компании и заложенная в этом сосуществовании конфликтность, бизнесом даже не рассматривается как какая-то существенная деталь работы. По его мнению, бизнес никогда не чувствует риски и не понимает ответственности за свои решения, и если вовремя «не дать бизнесу по рукам, когда предлагается новый продукт, то можно потерять на исправление ошибок много времени и денег».

Киберпреступления превратились в индустрию, уверен начальник управления операционных рисков и контроля департамента рисков банка «Зенит» Владимир Левин. Он рассказал о продвинутых подходах в системах противодействию мошенничеству (FPS). Ссылаясь на исследования математиков из США, он отметил, что все население любой страны делится на различные группировки по отношению к возможности соблазна украсть чужие деньги. Так, примерно 20% населения – это отпетые мошенники, которые всегда уведут чужие деньги, 20% ни при каких обстоятельствах не позарятся на чуждое добро, а 60% населения – это люди, которые могут пойти на кражу при благоприятных для преступлений ситуациях. Поэтому основа всех систем безопасности – это наличие хорошей базы данных по клиентам. Он рекомендует банкам использовать в своей работе нейросети с кластерностью клиентов, которые подскажут, с какой вероятностью каждый конкретный человек – мошенник, обработав те данные, которые каждый клиент предоставляет в банк, например, по расчету таких параметров, как возраст, пол, профессия, наличие имущества, декларируемый доход, типичный профиль ежемесячных трат.

При этом он подчеркнул, что для предотвращения махинаций со средствами клиентов при помощи пластиковых карточек сотрудникам банка надо не лениться объяснять клиенту правила пользования карточкой, особенно в Интернете. Например, операционист должен устно и несколько раз при выдаче карты повторить клиенту, что нельзя никогда и ни по какому запросу посылать данные свой карты и своего счета кому-то постороннему, и не светить пароли для входа в систему банк-клиент. «Но, как правило, все сотрудники банка считают, что клиент сознателен, и сам почитает всю длинную инструкцию по правилам пользованию карточкой, написанную мелким шрифтом на пяти листах. Увы, наши люди не так внимательны к подписываемым ими бумагам и часто просто вообще не читают инструкции по применению чего-либо, поэтому и становятся легкой добычей для мошенников», – уверен Левин.